(Boek) Netwerken met MikroTik RouterOS: een praktische benadering voor het begrijpen en implementeren van RouterOS
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
$19,97
Apparaatmodus configureren in MikroTik RouterOS: beperkingen en beveiliging
- Darwin Gabriël Barzola Abad
- Geen reacties
- Deel dit artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
In MikroTik RouterOS is de “Apparaatmodus” wordt gepresenteerd als een belangrijke functie die specifieke beperkingen op een apparaat stelt of de toegang tot specifieke configuratieopties beperkt.
In dit artikel wordt gedetailleerd onderzocht wat de “Apparaatmodus“, de beschikbare modi en hoe deze functie bijdraagt aan de beveiliging en maatwerk op MikroTik-apparaten.
Beschikbare modi: Enterprise en Home
MikroTik RouterOS biedt twee hoofdmodi: “onderneming"En"home'.
Standaard gebruiken alle apparaten de ‘ondernemingsmodus’, die alle functionaliteiten toestaat, behalve “container”.
El “thuis”-modus schakelt functies uit zoals planner, sokken, ophalen, testen van bandbreedte, genereren van verkeer, sniffer, romon, proxy, hotspot, e-mail, zerotier en container.
[admin@MikroTik] > systeem/apparaatmodus/afdrukmodus: onderneming
Wijzigingen in apparaatmodus
De gebruiker kan de “Apparaatmodus“, maar externe toegang is niet voldoende om deze actie uit te voeren.
Nadat de modus is gewijzigd, moet deze worden bevestigd door op een knop op het apparaat te drukken of door een “koude reset” uit te voeren (de stroom uitschakelen).
[admin@MikroTik] > systeem/apparaatmodus/updatemodus=thuis
update: activeer door de stroom uit te schakelen of door op de reset- of modusknop te drukken
over 5m00s
-- [Q stop|D dump|Cz pauze]
Als er niet binnen de opgegeven tijd wordt uitgeschakeld of op een knop wordt gedrukt, wordt de moduswijziging geannuleerd. Als update-opdrachten parallel worden uitgevoerd, worden beide geannuleerd.
Eigenschappen en instellingen
De beschikbare eigenschappen omvatten onder andere opties zoals “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”.
De eigenschap “activation-timeout” stelt de tijd in waarop de resetknop wordt geactiveerd of het apparaat wordt uitgeschakeld.
U kunt ook de “gemarkeerde” status die een mogelijke inbraak aangeeft, in- of uitschakelen.
[admin@MikroTik] > systeem/apparaatmodus/print
modus: onderneming
gemarkeerd: ja
Snuffel: Nee.
hotspot: nee
Perifere veranderingen
Er kunnen specifieke wijzigingen worden aangebracht voor elke functie die wordt beheerd door de apparaatmodus. Wijzig bijvoorbeeld de “thuis”-modus en schakel e-mail in:
[admin@MikroTik] > systeem/apparaatmodus/updatemodus=thuis-e-mail=ja
Status “Gemarkeerd”.
RouterOS scant de configuratie bij het opstarten om inbraken te detecteren. Als er een verdachte configuratie wordt gedetecteerd, wordt deze uitgeschakeld en in de status 'gemarkeerd' gezet.
Dit brengt beperkingen met zich mee en bepaalde acties, zoals het testen van bandbreedte of het genereren van verkeer, zijn niet toegestaan.
[admin@MikroTik] > systeem/apparaatmodus/print
modus: onderneming
gemarkeerd: ja
Snuffel: Nee.
hotspot: nee
Om de “gemarkeerde” status te verlaten, gebruikt u het commando “/system/device-mode/update flagged=no”. Het is van cruciaal belang om de configuratie te controleren voordat u de gemarkeerde status verlaat om de systeemintegriteit te garanderen.
Conclusie
De “Device-mode” in MikroTik RouterOS biedt een extra beveiligings- en aanpassingslaag, waardoor netwerkbeheerders specifieke beperkingen kunnen instellen en inbraken kunnen detecteren.
Door te begrijpen hoe het werkt en hoe specifieke instellingen kunnen worden toegepast, kunnen gebruikers de beveiliging van hun MikroTik-apparaten versterken en een fijnere controle behouden over de ingeschakelde functies.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boeken voor dit artikel
MikroTik Fundamenteel Conceptenboek, RouterOS v7
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
$19,97
Gerelateerde artikelen
Gerelateerde artikelen
Microlabs
(ML-001) Hoe u meerdere openbare of privé-IP's op de edge-router correct beheert
$8,99
(ML-002) Manieren om openbare IP-adressen toe te wijzen aan clients met MikroTik
$9,99
(ML-003) Gids voor het configureren van internetuitgangsroutes met twee of meer providers (failover en recursie in PCC-balancering)
$8,99
(ML-004) Filterimplementatiestrategieën om de toegang tot webpagina's te beperken met MikroTik
$7,99
Andere onderwerpen die u mogelijk interesseren
Manieren om IPv6-adressering toe te wijzen (deel 2)
Maart 25, 2024
Manieren om IPv6-adressering toe te wijzen (deel 1)
Maart 11, 2024
Wil je een onderwerp voorstellen?
Elke week plaatsen wij nieuwe inhoud. Wil je dat we over iets specifieks praten?
Aankomende online cursussen
MTCINE Online
$187,00
MTCNA Online
$187,00
MTCRE Online
$187,00
Pak 4 MikroTik RouterOS-boeken in
$68,47
